TicketMaster victime d’un vol de données

0

Le célèbre site de réservation de billet TicketMaster a admis avoir été victime d’une faille de sécurité compromettant les données personnelles de ses clients.

Entre septembre 2017 et le 23 juin 2018, un logiciel malveillant semble avoir agi discrètement à l’insu des utilisateurs ou de TicketMaster envoyant des mails pour récupérer les informations personnelles, et ce par l’intermédiaire d’un partenaire. Il n’existe à ce stade aucune preuve de compromission des données, mais l’enquête est en cours.

Ce récent piratage, dont est victime Ticketmaster, fait partie de l’une des premières violations internationales majeures des données personnelles de l’UE signalées après la date de mise en application du GDPR. Faisant de ce cas un nouvel exemple à surveiller, des questions restent en suspens quant à la façon dont les données personnelles sensibles, y compris les informations de paiement, ont été partagées, non cryptées, avec une application tierce.

Cette situation souligne donc l’importance pour les équipes de sécurité en entreprise d’avoir une visibilité claire sur les applications tierces s’exécutant dans leur environnement et la nécessité de les sécuriser de manière appropriée. Effectivement, de plus en plus d’entreprises s’appuient sur des solutions basées sur le cloud pour mener leurs opérations dans le monde entier. Les meilleures pratiques imposent aux entreprises de déployer une solution de Cloud Access Security Broker (CASB) qui combine des indicateurs de risque propres à l’utilisateur avec des informations sur les menaces cross-canal pour analyser le comportement des utilisateurs et détecter les anomalies dans les applications tierces. Sans cela, les organisations ne savent tout simplement pas quand les utilisateurs et les données de l’entreprise sont en danger.

Les entreprises sont très vulnérables après une cyberattaque. Comme nous l’avons vu avec Equifax, les pirates ont presque immédiatement distribué des tentatives de phishing pour tenter de tirer profit de l’incident. Les utilisateurs touchés par ce vol de données se doivent d’être extrêmement vigilants en vérifiant la source de chaque email reçu dans leur boite de réception, ils sont également fortement incités à changer leur mot de passe directement sur le site Web de Ticketmaster et s’inscrire au service de surveillance.

sécurité des données

Share.

About Author

Adenike (Nikki) Cosgrove est Responsable Stratégie Cybersécurité pour la région EMEA au sein de Proofpoint. Dans le cadre de ses fonctions, elle supervise la stratégie produits sur les marchés européens et apporte son expertise en matière de protection des données personnelles, de conformité et RGPD. Avant de rejoindre Proofpoint, Adenike était Responsable produit d’Email Fraud Protection au sein de Return Path, une division rachetée par Proofpoint en 2016. Adenike est titulaire d’un Masters of Research, Telecommunications de l’University College London.

Leave A Reply